csrss.exe是什么意思?

发布网友 发布时间：2022-04-01 00:28

我来回答

共3个回答

懂视网 时间：2022-04-01 04:49

csrss是微软客户端/服务端运行时子系统。

　　这个程序对系统的正常运行是非常重要的，是用于进程管理Windows图形相关任务。不过，csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。病毒通过Email邮件进行传播，当用户打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这样进程的安全等级是建议立即进行删除。本进程的主要是控制图形子系统、负责管理线程，并执行MS-DOS环境的图形窗口及其他某些部分。这是一个重要的进程，他会随系统的启动而自动开启并一直运行。在大多数情况下它是安全的，你不应该将其终止；但也有与其类似的病毒出现。

热心网友 时间：2022-04-01 01:57

CSRSS
开放分类： 电脑、进程

进程文件： csrss 或者 csrss.exe

进程名称： Microsoft Client/Server Runtime Server Subsystem

描述：
csrss.exe是微软客户端/服务端运行时子系统。该进程管理Windows图形相关任务。这个程序对你系统的正常运行是非常重要的。 注意：csrss.exe也有可能是W32.Netsky.AB@mm、W32.Webus Trojan、Win32.Ladex.a等病毒创建的。该病毒通过Email邮件进行传播，当你打开附件时，即被感染。该蠕虫会在受害者机器上建立SMTP服务，用以自身传播。该病毒允许攻击者访问你的计算机，窃取木马和个人数据。这个进程的安全等级是建议立即进行删除。

出品者： Microsoft Corp
属于： Microsoft Windows Operating System

系统进程： 是
后台程序： 是
使用网络： 否
硬件相关： 否
常见错误： 未知N/A
内存使用： 未知N/A
安全等级 (0-5): 0
间谍软件： 否
广告软件： 否
病毒： 否
木马： 否

介 绍: 这个是用户模式Win32子系统的一部分。csrss代表客户/服务器运行子系统而且是一个基本的子系统必须一直运行。csrss用于维持Windows的控制，创建或者删除线程和一些16位的虚拟MS-DOS环境。
纯手工查杀木马csrss.exe

注意：csrss.exe进程属于系统进程，这里提到的木马csrss.exe是木马伪装成系统进程

前两天突然发现在C:\Program Files\下多了一个rundll32.exe文件。这个程序记得是关于登录和开关机的，不应该在这里，而且它的图标是98下notepad.exe的老记事本图标，在我的2003系统下面很扎眼。但是当时我没有在意。因为平时没有感到系统不稳定，也没有发现内存和CPU大量占用，网络流量也正常。

这两天又发现任务管理器里多了这个rundll32.exe和一个csrss.exe的进程。它和系统进程不一样的地方是用户为Administrator，就是我登录的用户名，而非system，另外它们的名字是小写的，而由SYSTEM启动的进程都是大写的RUNDLL32.EXE和CSRSS.EXE，觉得不对劲。

然后按F3用资源管理器的搜索功能找csrss.exe，果然在C:\Windows下，大小52736字节，生成时间为12月9日12:37。而真正的csrss.exe只有4k，生成时间是2003年3月27日12:00，位于C:\Windows\Syetem32下。

于是用超级无敌的UltraEdit打开它，发现里面有kavscr.exe，mailmonitor一类的字符，这些都是金山毒霸的进程名。在该字符前面几行有SelfProtect的字符。自我保护和反病毒软件有关的程序，不是病毒就是木马了。灭！

试图用任务管理器结束csrss.exe进程失败，称是系统关键进程。先进注册表删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]和v[Runservice]下相应值，注销重登录，该进程消失，可见它没有象3721那样加载为驱动程序。

然后要查找和它有关的文件。仍然用系统搜索功能，查找12月9日生成的所有文件，然后看到12:37分生成的有csrss.exe、rundll32.exe和kavsrc.exe，但kavsrc.exe的图标也是98下的记事本图标，它和rundll32.exe的大小都是33792字节。

此后在12:38分生成了一个tmp.dat文件，内容是

@echo off
debug C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.dat

热心网友 时间：2022-04-01 03:15

csrss.exe是windows最为核心的进程之一，负责图形管理。csrss.exe也可能是病毒。是否是病毒关键是看你的进程之中有多少个csrss.exe进程，在Windows
XP中有一个CSRSS.exe进程，Windows
Vista有两个CSRSS.exe进程，但，若是Win98系统出现此进程为感染病毒。另外，注意查看位置，如果是在windows\system32文件夹下，可能是正常的程序，如果是在Windows或者Windows其他目录下，病毒的可能性有99%，另外csrss.exe若是病毒，还会出现在
program
files
文件夹下。1、若位置在
C:\Windows\Config\csrss.exe
为一个木马程序；2、若位置在
C:\Windows\Tasks\csrss.exe
为中华吸血鬼病毒；3、若位置在
C:\Windows\help\csrss.exe
为一个U盘蠕虫病毒，在help文件夹下应该还有一个文件Recycled.exe
；最像csrss.exe的一个病毒进程是crss.exe。要非常小心
crss.exe
，它是一个蠕虫病毒。由于csrss.exe
涉及的同名病毒和钩子程序病毒非常多，在此不一一列举这些病毒的删除方法，大家可以根据此文件所处位置到网上搜索手工清除办法，或者专杀工具。